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(57) Abstract: The invention relates to a method enabling the detection and/or prevention of illegal modifications made to a manu- 
1/^ facturer software in the field of a GSM system, comprising a hard core and a soft core, a local data interface, and having at least the 

following steps: A) when the signal received on the local data interface of the terminal is not valid, placing the GSM terminal in a 
^® non-operational state; B) the signal is a disconnecting signal on the local data interface, or when there is no signal, initiating a secured 

start-up procedure with the execution of the control functions: Autotest of the hard core: if the auto test is OK, test the integrity of 

the soft core; if this integrity is OK, activate the terminal for a normal operation; if the integrity is not OK, place the terminal in a 
]SS![ non-operational state; if the autotest is not OK, place the GSM terminal in a non-operational state. C) the signal received is a valid 
^K^l start signal: if the fuse is not burnt out, make the GSM terminal operational; if the fuse is burnt out, make the terminal partially 
^ operational while deactivating at least one of the operational functions of the terminal: if the signal is a JTAG test signal, proceed 

with the test procedure; if the signal is a test signal, start in a non-secured mode and proceed with the test procedure. 
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(57) Abrege : Precede permettant de detecter et/ou d'eviter des modifications illicites d'un logiciel constructeur au sein d'un systeme 
de type GSM, comprenant un noyau dur et un noyau mou, une interface locale de donnees, comportant au moins les etapes suivantes 
A - le signal regu sur I'interface locale de donnees du terminal n'est pas valide, mettre le terminal GSM dans un etat non operationnel, 
B - le signal est un signal de deconnexion sur I'interface locale de donnees, ou il n'y a pas de signal, lancer une procedure de demarrage 
secuiise, avec execution des fonctions de controle Autotest du noyau dur, si I'autotest est OK, alors tester I'integrite du noyau mou, si 
cette integrite est OK, alors activer le terminal pour un fonctionnement normal, si I'integrite est KO, alors mettre le terminal dans un 
etat non operationnel, si I'autotest est KO, alors mettre le terminal GSM dans un etat non operationnel. C - le signal requ est un signal 
de demarrage valide, si le fusible est non claque, rendre le terminal GSM operationnel, si le fusible est claque, rendre le terminal non 
totalement operationnel, en desactivant au moins une des fonctions operationnelles du terminal : si le signal est un signal de type test 
JTAG, poursuivre la procedure de test, si le signal est un signal de test, demarrer en mode non securise et poursuivre la procedure 
de test. 
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PROCEDE DE DETECTION DE MODIFICATIONS ILLICITES DES 
LOGICIELS CONSTRUCTEURS 

L'invention concerne notamment un procede permettant de 
detecter des modifications et/ou d'eviter la modification de logiciels 
constructeurs pour mobile GSM (abreviation anglo-saxonne de Global 
System Mobile), logiciels embarques dans une memoire reprogrammable. 
5 Elle concerne aussi tout systeme comportant un noyau dur 

(hardware non modifiable se presentant sous la forme d'un ASIC par 
exemple) et un noyau mou (comprenant des fonctions de security 
programmables), par exemple un ordinateur de type PC comprenant un 
ASIC non reprogrammable et un systeme d'exploitation, 

10 

Les terminaux mobiles GSM sont reprogrammables afin de 
pouvoir faire evoluer les versions logicielles des services offerts aux 
utilisateurs. Actuellement, Tacces aux fonctions de reprogrammation n'est 
pas suffisamment securise et certains utilisateurs parviennent facilement a 

15 effectuer des modifications logicielles afin d'outrepasser les fonctions de 
securite int6grees par les constructeurs- De ■ ce fait, ils falsifient le 
fonctionnement des terminaux afin d'acc6der a des fonctions ou des services 
supplemental res ou de reutiliser des terminaux voles. 

Les moyens de protection actuels centre les modifications illicites 

20 de logiciels sont insuffisants. Les pirates parviennent assez rapidement k 
trouver les adresses des m6moires programmables a modifier, pour 
neutrallser ou contourner les m§canismes de securite mis en place par les 
constructeurs. L'objectif des « pirates » est d'autoriser, sans paiement, 
Tacces aux services supplementaires potentiellement disponibles et 

25 d'outrepasser les controles d'acces. 

Les modifications sont realisables via de multiples canaux (UART 
ou Universal Asynchronous Receiver/Transmitter, USB ou Universal Serial 
Bus, JTAG ou Joint Test Action Group,....) ou par modification directe sur la 
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memoire reprogrammable ou FEPROM (Flash Erasable Programmable Read 
Only Memory), par atteinte a I'mtegrite materielle par de soudage - re 
soudage, par exemple. 

Le mode actuel de demarrage d'un terminal GSM en mode auto- 
5 configuration, par detection de signaux specifiques, est un mecanisme faible 
qui n'off re pas de protection solide. 

L'invention concerne un precede permettant de detector et/ou 
d'eviter la modification de logiciels embarques dans une memoire 
programmable au sein d'un systeme comprenant un noyau dur contenant 
10 des fonctions de s6curite materielle adaptees a verifier I'integrite notamment 
d'un noyau mou comprenant une m6moire programmable, le systeme 
comportant une interface locale de donnees. II est caracterise en ce qu'il 
comporte au moins les etapes suivantes : 

A1 - le signal regu sur I'interface locale de donnees n'est pas valide, mettre 
15 le systeme dans un etat non operationnel, 

B1 - le signal regu est un signal de d§connexion sur Tinterface locale de 
donnees, ou 11 n'y a pas de signal, lancer une procedure de d§marrage 
s6curis§, avec ex6cution des fonctions de contrSle : 
Autotest du noyau dur : 
20 • Si rautotest est OK, alors tester I'integrite de la m6moire 
reprogrammable, 

o Si cette integrite est OK, alors activer le systeme pour un 

fonctionnement normal 
o Si cette Integrite est KO, alors mettre le systeme dans un etat 
25 non operationnel 

• Si rautotest est KO, alors mettre le systeme dans un etat non 
operationnel, 

G1 - le signal regu est un signal de demarrage valide, 

• Si le systeme est dans un mode de developpement, le rendre 
30 operationnel, 
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• Si le systeme est dans un mode d'exploitation operationnelle et si le 
signal est un signal de test, alors desactiver au moins une des 
fonctions essentielles du fonctionnement operationnel. 

L'invention concerne aussi un precede permettant de detecter 
5 et/ou d'eviter des modifications illicites d'un logiciel constructeur au sein d'un 
systeme de type GSM, comprenant un noyau dur et un noyau mou, une 
Interface locale de donn^es, caracterise en ce qu'll comporte au molns les 
etapes suivantes : 

A2 - le signal regu sur Tinterface locale de donn§es du terminal n'est pas 
10 valide, mettre le terminal GSM dans un 6tat non op6rationnel, 

B2 - le signal est un signal de d6connexlon sur rinterface locale de donn6es 

ou il n'y a pas de signal, lancer une proc6dure de d6marrage s6curls§, avec 

execution des fonctions de contrdle : 

Autotest du noyau dur 
15 •Si I'autotest est OK, alors tester I'lntegrite du noyau mou 

• Si cette integrlte est OK, alors actlver le terminal pour un 
fonctionnement normal, 

• Si rintegrite est KO, alors mettre le terminal dans un etat 
non op6rationnel, 

20 • Si I'autotest est KO, alors mettre le terminal GSM dans un etat non 
operationnel. 

C2 - le signal regu est un signal de demarrage valide : 

• Si le fusible est non claque, rendre le terminal GSM operationnel, 

• Si le fusible est claque, rendre le terminal non totalement operationnel, 
25 en desactivant au moins une des fonctions operationnel les du 

terminal : 

o Si le signal est un signal de type test JTAG, poursuivre la 

procedure de test, 
o Si le signal est un signal de test, demarrer en mode non 
30 securise et poursuivre la procedure de test. 
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Uechange des donnees entre le noyau dur et le noyau mou est 
par exemple effectue en utilisant un algorithnne base sur le principe de non- 
rejeu et de non predictibilite des donnees transmises. 

Uinvention concerne aussi un systeme permettant de detecter 
5 et/ou d'eviter la modification de logiciels embarques dans une memoire 
programmable comprenant un noyau dur contenant des fonctions de securite 
mat^rielle et un noyau mou comprenant une memoire programmable, une 
interface locale de donnees apte a recevoir des signaux. II est caracterise en 
ce qu'il comporte des moyens adaptes a : 
10 > mettre le systeme dans un etat non operationnel lorsque le signal regu 
sur une interface locale de donnees n'est pas valide, 

> pour un signal regu de deconnexion ou absence de signal sur une 
interface locale de donn6es, lancer une procedure de d^marrage 
securise, avec execution de fonctions de controle : 

15 Autotest du noyau dur : 

• Si I'autotest est OK, alors tester Tintegrite de la memoire 
programmable, 

o Si cette int6grite est OK, alors activer le systeme pour un 
fonctionnement normal 
20 o Si cette integrit6 est KO, alors mettre le systeme dans un etat 

non operationnel 

• Si Tautotest est KO, alors mettre le systeme dans un etat non 
operationnel, 

> Pour un signal regu est un signal de demarrage valide, 

25 • Si le systeme est dans un mode de developpement, le rendre 
operationnel 

• Si le systeme est dans un mode d'exploitation operationnelle, et si le 
signal est un signal test alors desactiver une des fonctions 
essentielles du fonctionnement operationnel au demarrage. 

30 

Le systeme peut comporter des moyens de securisation des 
echanges de donnees entre le noyau dur et le noyau mou. 
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Le systeme peut etre un terminal GSM ou un micro-ordinateur de 
iype PC ou un lecteur de type MPS contenant une memoire reprogrammable, 

Le procede selon Tinvention presente notamment les avantages 
5 suivants. II tient compte du processus industriel de production, de 
commercialisation et de maintenance. Uadaptation des principes d'integrit6 
(au sens authenticity : origine et integrite), des logiciels et donnees 
reprogrammables est repartie sur des dispositifs materiels integres dans un 
ASIC garantissant la non modification des m^canismes de controle, associes 
10 a des dispositifs de securite logiciels adaptables aux differentes versions 
logicielles de terminaux GSM par exemple. 

D'autres caracteristiques et avantages de I'invention apparaTtront 
mieux a la lecture de la description d'un exemple donne k titre illustratif et 
15 nullement limitatif annexe des figures qui representent : 

• La figure 1 les composantes fonctionnelles d'un terminal mobile GSM 
ayant un impact sur la securite d'acces, 

• La figure 2 la structure de la FEPROM, 

• La figure 3 trois niveaux de s6curite consider6s lors du d6marrage du 
20 GSM, 

• La figure 4 un schema de la logique de I'ensemble, 

• La figure 5 un exemple d'echanges securises entre composants du 
terminal GSM sans secret partage. 

25 Afin de mieux faire comprendre le principe du procede selon 

I'invention, Texemple qui suit est donne pour un systeme GSM dont 
I'architecture est rappelee a la figure 1 . 

Cette figure 1 represente Tarchitecture fonctionnelle d'un terminal 
GSM structure en plusieurs modules. Seuls les modules ayant un impact sur 

30 la securite sent representes sur cette figure et sont pris en compte pour la 
description. On distingue une composante materielle comprenant le noyau 
dur et une composante logicielle comprenant le noyau mou. Le noyau dur 
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correspond aux fonctions de securite materielles qui permettent de verifier 
rintegrite du terminal lors d'un demarrage normal ou de rendre non- 
operationnel le terminal GSM dans tout autre mode de fonctionnement Le 
noyau mou integre les fonctions de securite logicielles qui assurent la 

5 securite du code charge en FEPROM. Le noyau mou est signe hors ligne par 
une cle secrete, et sa signature est verifiee lors du demarrage NORMAL par 
le noyau dur. En cas de compromission constatee de rintegrite du terminal 
GSM (perte de rintegrite du noyau mou), le terminal devient non-operation nel 
pour tout mode de demarrage jusqu'a ce qu'un nouveau noyau mou integre 

1 0 soit t6lecharg6 dans le terminal. 

Les deux modules pris en compte dans la suite de la description 

sont : 

la composante materielle comprenant : 

• Le module EGOUTE_SIGNAL ; 

15 • Le module DESACTIVATION_FONCTION ; 

• Le module DEMARRAGE ; 

• Le module NOYAU_DUR ou module de security materielle. 
la composante logicielle comprenant : 

• Le module NOYAU_MOU ; oli module de securite logicielle ; 
20 • Le module APPLICATIONS. 

Le module APPLICATIONS de la composante logicielle est 
partiellement securise. II depend etroitement de la politique de securite 
choisie par le constructeur. 

Ces deux composantes sont detaillees dans la suite de la description. 
25 La description adopte la terminologie suivante : 

VAR : une variable ou un etat non souligne traduit son caractere ACTIF ; 
VAR : une variable ou un etat souligne traduit une NEGATION de son 
caractere ACTIF. 



30 Composante materielle 
NOYAU_DUR 
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Le noyau dur contient les mecanismes de securite materiels qui 
permettent de verifier son bon fonctionnement et Tintegrite du noyau mou et 
les mecanismes qui permettent de definir la politique de securite a appliquer 
en fonction du mode de demarrage (JTAG, AUTRE, NORMAL), et la phase 
5 de fonctionnement du terminal, ASIC avec bit claque ou non. 

Vu de la securite, les fonctionnalites couvertes par les differents 
modules de la composante materielle sont implementees en deux versions 
de composants : 

Le Composant FUSIBLE NON CLAQUE (aucune activation de 
10 mecanismes de s6curite) qui utilise les modules suivants : 

• ECOUTE_SIGNAL 

• FUSIBLE 

• DEMARRAGE non securlse 

Le Composant FUSIBLE CLAQUE qui comporte deux modes de 
15 fonctionnement selon la detection ou non d'un signal au demarrage du 
terminal (Module ECOUTE_SIGNAL) (signal observe au niveau de interface 
locale de donnees du terminal GSM) 

• Absence de signal : mode de demarrage securlse (le terminal est 
operationnel) 

20 ECOUTE^SIGNAL 
FUSIBLE 

DEMARRAGE (SECURISE) 

• Reception d'un signal au niveau de I'interface locale de donnees du 
terminal GSM : activation de la fonction SPLIT (inhibition d'une 

25 fonction essentielle rendant le terminal non operationnel) 

ECOUTE_SlGNAL 
FUSIBLE 

DESACTIVAT10N_F0NCTI0N (ou SPLIT) 
DEMARRAGE (NON-SECURISE) 
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Module ECOUTE^SIGNAL 

Ce module permet de connaitre le type de signal regu au niveau de 
rinterface locale de donnees du terminal GSM. II peut s'agir d'un signal de 
5 type : 

• JTAG : mode de d§marrage de test ou la composante d'amorgage du 
systeme ou en anglo-saxon BOOT n'est pas reveillee, la partie 
securite n'est done pas activee, 

• NORMAL : mode de fonctionnement nominal (aucun signal regu au 
10 demarrage du terminal) ou la securit6 est systematiquement activee 

lorsque le bit est claqu§, 

• REDEMARRAGE : reinitialisation du systeme dans un etat stable 
avant redemarrage k froid avec des param^tres predefinis, 

• AUTRE : mode de demarrage correspondant a divers modes de TEST 
15 ou la composante BOOT est reveillee mais la partie securite n'est pas 

activee. 

La reception d'un signal sur interface locale de donnees du 
terminal GSM doit conduire a basculer systematiquement le termirfal dans un 
20 mode non operationnel si le fusible est claque, avec une desactivation du 
clavier, du son ou d'une fonction essentielle par exemple. 
MODULE DESACTIVATION_FONCT/ON (ou SPLIT) 

Ce module permet de rendre le terminal non operationnel par 
desactivation d'une fonction essentielle au fonctionnement du terminal GSM, 
25 par exemple ie clavier, le son ou autre. Ce module est appele MODULE 
SPLIT dans un souci de simplification des figures. 

MODULE FUSIBLE 

Ce module permet de tester I'etat du fusible qui correspond : 
30 NON CLAQUE, au mode de developpement avant vente (developpement, 
debogage...), avec Tutilisation de la version ASIC comportant un fusible non 
claque. 
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CLAQUE au mode d'exploitation du terminal GSM, apres mise dans le circuit 
de vente, avec I'utilisation de la version ASiC comportant un fusible claque. 

MODULE DEMARRAGE 
5 Ce module a notamment pour fonction d'activer la politique de 

security en fonction du type de demarrage soUicite et permet d'appliquer la 
politique de securit6 selon I'etat du fusible et la presence ou non d'un signal. 

MODULES PILOTES 
10 Ce module permet de charger les pilotes FLASH, de gestion des 

E/S, afin de lire, ecrire et ex6cuter en FEPROM. Les modules Hardware 
ECOUTE_SIGNAL et FUSIBLE_CLAQUE sent enfouis dans le composant 
ASIC, il n'est pas possible d'ecouter ou intercepter les flux ^changes entre 
les deux composantes. 

15 

Composante logicielle 

La figure 2 represente la structure de la FEPROM (abreviation 

anglo-saxonne de Flash Programmable Read Only Memory) et son 

interaction avec le noyau dur. 
20 MODULE NOYAU^MOU 

Le noyau mou est une surcouche applicative qui assure 

notamment la s6curite des applications et des donnees sensibles 

referenc6es dans la liste des elements sensibles a prot6ger. Les 

mecanismes de security du noyau mou sont mis en oeuvre au niveau de la 
25 FEPROM apres execution du noyau dur. 

La modification du noyau mou n6cessite une phase de 

telechargement d'un nouveau noyau mou signe afin que ce dernier soit 

reconnu comme valable au niveau du noyau dur. 

MODULE APPLICA TIONS 
30 Ce module peut disposer de mecanismes de securite, repartis 

dans Tensemble du code contenu en FEPROM, dont Tobjectif principal est de 

detecter toute modification intempestive de I'integrite du code sensible 
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surveille. Les mecanismes de securite de ce module sont specifiques des 
fonctions constructeur integrees en FEPROM. 

L'idee de rinvention repose notamment sur le controle du 

5 telechargement de logiciels dans la FEPROM. Cette securisation est basee 
sur un controle d*authenticite et d'integrite des logiciels a telecharger. 

Pour cela, le precede prend en compte le cycle de vie complet des 
terminaux. Ce cycle de vie correspond aux phases de developpement 
materiels et logiciels, integration, tests, validation, mise en service, 

10 exploitation, tests d'investigation en cas de dysfonctionnement, retour en 
maintenance avec possibilite d'effectuer des modifications directes du code 
logiciel ou patchs, pour permettre de tester et de valider les corrections 
d'erreurs ou rint6gration d'evolutions. 

Une partie des mecanismes proposes dans le precede selon 

15 rinvention est basee sur I'utilisation de mecanismes de signature utilisant un 
algorithme de Hash et de chiffrement asymetrique. Ceci permet notamment 
de ne pas §tre contraint par la divulgation inopinee d'information secrete. En 
effet, seul le signataire poss6de la cle secrete, la cle permettant les contr61es 
d'authenticit6 et d1nt6grit6 est une cl§ publique. 

20 Cette operation de signature est effectu6e, par exemple, apres 

validation des logiciels sur une station d§diee avant diffusion des logiciels k 
t6l6charger. Seule cette station aura la connaissance de la cl6 secrete de 
signature. Cette station aura 6galement la capacit6 de gen6rer les paires de 
cl6s asym6triques en cas de besoin de renouvellement des cles. 

25 Le precede selon invention concerne les m6canismes de s6curit6 

materielle pris en consideration k la conception du terminal mobile et aussi 
les mecanismes de s6curite a ajouter au niveau de la couche logicielle du 
terminal. 

Dans la suite, de la description on fait intervenir deux modes de 
30 fonctionnement : 

Le Mode NORMAL : ce mode permet d'activer les procedures de demarrage 
de TASIC du terminal GSM et de rendre operationnel le terminal GSM, 



wo 2005/069591 



PCT/EP2004/053523 



11 

Le Mode TEST : ce mode permet potentiellement d'outrepasser les 
procedures de demarrage de I'ASIC (par exemple en utilisant Tinterface 
JTAG) et de lire et/ou d'ecrire directement en FEPROM. 
II est prevu deux etats de fonctionnement pour la nnise en service des 
5 mecanismes de securite selon I'etat du fusible decrit ci-apres. L'etat du 
fusible correspond a une version d'ASIC specifique. 

La figure 3 schematise differents niveaux de securite qui seront 
d^tailles a la figure 4 du schema de logique d'ensemble. 
10 Trois cas sont a considerer lors du demarrage du terminal, figure 3 : 
Fusible non claque, avec ou sans signal 

Ce cas concerne tout type de demarrage avec ou sans signal des lors que le 

fusible est claque ; les mecanismes de securite ne sont pas actives 

Signal et Fusible claque 
15 Ce cas met en oeuvre I'activation de la fonction SPLIT 

Pas de signal et Fusible claque 

Le demarrage est securise 

Pas de signal et fusible non claquS 

Le demarrage n'est pas s6curise 
20 La figure 4 d6taille les differentes 6tapes mises en oeuvre par le 

precede selon I'invention. 

Le terminal GSM 6tant dans un etat 6teint, le proc6d6 v6rifie s'il 

regoit un signal sur interface locale de donnSes (signal externe par 

opposition k I'allumage habituel du GSM). 

25 

A2 - Dans le cas oCi le signal regu n'est pas valide, alors le proc6d6 bascule 
le terminal GSM dans un etat non operationnel (action = extinction). 
B2 - Dans le cas ou le terminal GSM ne regoit pas de signal ou regoit un 
signal de deconnexion sur interface locale de donnees, on se trouve dans le 
30 mode NORMAL-^ allumage en mode d'exploitation normal. Le precede lance 
alors la procedure de demarrage securise, (toutes les procedures de securite 
integrees sont activees normalement, en cas d'atteinte constatee de perte en 
integrite du systeme, le terminal n'est plus operationnel) 
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Apres allumage, le precede execute ensuite les fonctions de controle : 
Autotest du noyau dur : 

• Si Tautotest est OK, alors on teste Tintegrite du noyau mou 

• Si cette int6grite est OK, alors le terminal peut etre active 
5 pour un fonctionnement normal, 

• Si I'integrite est KO, alors le systeme GSM est mis en etat 
non operationnel. 

Dans ce mode, le terminal est apte a detecter une intrusion et done a 
reagir k toute modification des zones sensibles. Dans le cas de la 
10 detection de perte d'integrite du noyau mou, le terminal GSM execute les 
fonctions de defense prevues. 

• Si Tautotest du noyau dur est KO, alors le terminal GSM est mis dans 
un 6tat non operationnel. 

G2 - Dans le cas ou le terminal GSM regoit un signal de demarrage valide 
15 alors le precede execute les etapes suivantes : 

• Le fusible est non claque. Auto-configuration NON CLAQUE, aucune 
fonction de securite n'est mise en oeuvre, le systeme est rendu 
operationnel (etat allume, attente action). 

• Le fusible est claque, Auto-configuration CLAQOe, le terminal est 
rendu non totalement operationnel en utilisant une fonction de SPLIT, 
alors 

o Si le signal est un signal JTAG, on desaotive le clavier ou 

Tecran, avant de poursuivre la procedure de test, 
o Si le signal est un autre signal de test valide, on desactive le 
clavier ou Tecran, et on lance une procedure de demarrage non 
securisee avant de poursuivre la procedure de test, 
Ces deux modes de desactivation complementaires et disjoints 
permettent notamment de derouler tous les scenarios de tests sans que le 
terminal ne soit completement operationnel. 
30 II est possible, par exemple, de definir un mode de desactivation 

oCi une interface utilisateur serait deportee du terminal GSM. 
Par exemple, pour une interface clavier : 



20 
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• Mode test 1 : le terminal est operationnel mais le clavier est inactif. Ce 
mode requiert I'ajout d'un clavier deporte sur la machine test. 

• Mode test 2 ; le clavier est operationnel - la voie radio ou toute autre 
fonction est inactive. 

5 

La figure 5 schematise les principes de securisation des echanges 
de message entre les modules du terminal GSM. 

La s6curisation des echanges de donnees est par exemple basee 
sur les principes de non-rejeu des donnees transmises et de non predictibilite 

10 des donnees dynamiques. 

II peut etre envisageable d'impiementer Tun ou Tautre des 
m6canismes au niveau du terminal GSM. L'ajout d'une donnee dynamique 
(valeur temporelle ou pseudo-alea) pour rendre dynamiques les echanges de 
messages afin de limiter toute tentative de rejeu d'un flux intercepte ou 

15 d'utilisation de logiciels pirates. 

Le composant A peut §tre I'ASIC (oD il y a le NOYAU DUR) et le composant 
B peut etre la FEEPROM (ou il y a le NOYAU MOU). Les echanges entre A 
et B sont alors proteges par le processus d^crit sur la figure 5. SHA 
repr6sente une fonction de "hachage", XOR'^dorrespond a une operation "ou 

20 exclusif", DYN correspond k une chaTne aleatoire. 

Les messages echanges sont par exemple les suivants : 
1/ Generateur de donnees dynamiques (horloge, pseudo-alea) -> DYN 
25 De I'ASIC A vers la FEPROM 
2/ Envoi de DYN 

3/ MSG1=SHA(DYN regu) XOR Question) 
de la FEPROM B vers TASIC A 
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4/ Envoi de MSG1 

5/ Question regue = SHA(DYN) XOR(MSGl) 
6/ Verification de la semantique de la question regue 
71 MSG2 = SV\JK{Question regue, DYN) XOR REPONSE 
5 de rASIC A vers la FEPROM B 
8/ Envoi de MSG2 

9/ REPONSE_REGUE = MSG2 XOR SH/K(Question, DYN regu) 

Sans sortir du cadre de I'invention, le precede s'applique aussi 
10 pour detecter el/ou eviter les modifications illicites au sein d'un systeme de 
type PC, comprenant un ASIC, (liardware non modifiable) et un espace 
memoire comprenant une couche logicielle a prot6ger. 

Le precede s'applique aussi dans un lecteur de type MPS 
contenant une memoire reprogrammable, tels que les lecteurs MPS de type 
15 cle USB. 
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REVENDICATIONS 

1 - Precede permettant de detecter et/ou d'eviter la modification de logiciels 
embarques dans une memoire programmable au sein d'un systeme 
comprenant un noyau dur contenant des fonctions de securite materielle 
adaptees a verifier Tintegrite d'un noyau mou comprenant une memoire 
programmable, le systeme comportant une interface locale de donnees, 
caract6ris6 en ce qu'il comporte au moins les etapes suivantes : 
A1 - le signal regu sur Tinterface locale de donnees n'est pas valide, mettre 
le systeme dans un etat non operationnel, 

B1 - le signal regu sur I'interface locale de donnees est un signal de 
deconnexion, ou il n'y a pas de signal, lancer une procedure de demarrage 
securis6, avec execution des fonctions de controle : 
Autotest du noyau dur : 

• Si Tautotest est OK, alors tester rintegrit6 de la memoire 
reprogrammable, 

o Si cette integrlte est OK, alors activer le systeme pour un 

fonctlonnement normal 
o Si cette integrite est KO, alors mettre le systeme dans un etat 

non operationnel 

• Si rautotest est KO, alors mettre le systeme dans un etat non 
operationnel, 

C1 " le signal regu est un signal de demarrage valide, 

• Si le systeme est dans un mode de developpement, le rendre 
operationnel, 

• Si le systeme est dans un mode d'exploitation operationnelle et si le 
signal est un signal de test, alors desactiver au moins une des 
fonctions essentielles du fonctionnement operationnel. 
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2 - Procede permettant de detecter et/ou d'eviter des modifications illicites 
d'un logiciel constructeur au sein d'un systeme de type GSM, comprenant un 
noyau dur et un noyau mou, une interface locale de donnees, comportant au 
moins les etapes suivantes : 

A2 - le signal regu sur I'interface locale de donnees du terminal n'est pas 

valide, mettre le terminal GSM dans un etat non operationnel, 

B2 - le signal regu sur I'interface locale de donnees est un signal de 

deconnexlon, ou il n'y a pas de signal, lancer une procedure de demarrage 

securise, avec execution des fonctions de contrdle : 

Autotest du noyau dur 

• SI ['autotest est OK, alors tester rmtegrit6 du noyau mou 

• Si cette integrite est OK, alors activer le terminal pour un 
fonctionnement normal, 

• Si rint6grite est KO, alors mettre le terminal dans un etat 
non operationnel, 

• Si I'autotest est KO, alors mettre le terminal GSM dans un etat non 
operationnel. 

G2 - le signal regu est un signal de demarrage vallde : 

• Si le fusible est non claque, rendre le terminal GSM operationnel, 

• SI le fusible est claque, rendre le terminal non totalement operationnel, 
en desactivant au molns une des fonctions operation nelles du 
terminal : 

o Si le signal est un signal de type test JTAG, poursuivre la 

procedure de test, 
o Si le signal est un signal de test, demarrer en mode non 

securise et poursuivre la procedure de test. 

3 - Procede selon I'une des revendications 1 et 2 caracterise en ce que 
I'echange des donnees entre le noyau dur et le noyau mou est effectue en 
utilisant un algorithme base sur le principe de non-rejeu et de non 
predictibilite des donnees transmises. 
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4 - Systeme permettant de detecter et/ou d'eviter la modification de logiciels 
embarques dans une memoire programmable comprenant un noyau dur 
contenant des fonctions de securite materielle et un noyau mou comprenant 
une memoire programmable, une interface locale de donnees apte a recevoir 
des signaux, caracterise en ce qu'il comporte des moyens adaptes a : 

> mettre le systeme dans un etat non operationnel lorsque le signal regu 
sur Tinterface locale de donnees n'est pas valide, 

> pour un signal regu de deconnexion ou une absence de signal sur 
interface locale de donnees, lancer une procedure de demarrage 
s§curis§, avec execution de fonctions de controle : 

Autotest du noyau dur : 

• SI I'autotest est OK, alors tester rint§grit6 de la m6moire 
programmable, 

o Si cette int6grlt6 est OK, alors actlver le systeme pour un 

fonctlonnement normal 
o Si cette integrit6 est KO, alors mettre le systeme dans un 6tat 

non operationnel 

• Si Tautotest est -KO, alors mettre le systeme dans un etat non 
operationnel, 

> Pour un signal regu est un signal de demarrage valide, 

• Si le systeme est dans un mode de developpement, le rendre 
operationnel, 

• Si le systeme est dans un mode d'exploitation operationnelle, et si le 
signal est un signal test alors desactiver au moins une des fonctions 
essentielles du fonctionnement operationnel au demarrage. 

5 — Systeme selon la revendication 4 caracterise en ce qu1l comporte des 
moyens de securisation des echanges de donnees entre le noyau dur et le 
noyau mou. 
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6 - Systeme selon la revendication 4 caracterise en ce que le systeme est un 
terminal GSM. 

7 - Systeme selon la revendication 4 caracterise en ce que le systeme est un 
micro-ordinateur. 

8 - Systeme selon la revendication 4 caracterise en ce que le systeme est un 
lecteur de type MPS contenant une memoire reprogrammable. 
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